02 de juny de 2015
02.06.2015

Estafen gironins des de Rússia i Nigèria amb un e-mail que bloqueja l'ordinador

Un cop activat el virus els arxius de l'ordinador queden encriptats i només poden ser restaurats a canvi d'un rescat

03.06.2015 | 07:25

Ja se sap que el correu electrònic pot portar arxius adjunts que poden ser virus. Però de vegades, si es veu que provenen d´organismes oficials o d´empreses conegudes això ni passa pel cap dels usuaris. El problema ve quan sense pensar-hi gaire es clica en un enllaç i es descarrega un virus que infecta l´ordinador.

Aquest sistema és el que utilitzen ara uns estafadors i extorsionadors amb l´estafa coneguda com la de Correus. Empreses i particulars els últims mesos han rebut correus electrònics als seus comptes que no eren d´aquesta empresa però que ho simulaven. Això ha comportat que alguns gironins hi hagin caigut i ja hi ha almenys quatre afectats per aquest virus de Correus concret i dos més per un de similar, segons fonts dels Mossos d´Esquadra.

Els cossos policials tenen detectada aquesta estafa des de fa mesos i intenten enxampar-ne els promotors. L´engany consisteix en el fet que una persona o empresa rep un correu electrònic en el qual es pot llegir d´assumpte: «carta certificada que no se li ha pogut entregar». Un cop dins del correu electrònic es pot llegir, com si es tractés d´un e-mail de la companyia, que no s´ha pogut entregar la carta i què s´ha de fer per tal de rebre-la al domicili.

El problema ve quan l´usuari clica en un enllaç on es pot llegir «descarregui informació sobre el seu enviament» o bé un altre on es diu «faci clic aquí si es vol donar de baixa».

Aquests dos enllaços provoquen la infecció de l´ordinador. És a dir, que un virus –un programa– es descarregui dins de l´ordinador i el bloquegi. A més, el programa és tan potent que arriba a encriptar tots els arxius. L´usuari es troba que no pot fer res amb les seves dades i quan vol obrir l´arxiu, no pot perquè està bloquejat.

Tot seguit, els extorsionadors envien un correu dient a la persona afectada que li cal un codi. Com que el virus ha infectat tot l´ordinador, l´usuari es troba bloquejat i no sap què fer. Posteriorment, els «segrestadors» de l´ordinador demanen un rescat que normalment ronda els 300 euros, tot i que en ocasions poden demanar-ne 3.000. Si l´usuari accedeix, ells cobren i restitueixen l´ordinador a la normalitat com si no hagués passat res. I si es tarda en contestar, els extorsionadors van incrementant els diners que demanen i fan més pressió.

Aquesta estafa ja ha afectat almenys quatre gironins. Dos d´ells, de dues empreses de Celrà el mes d´abril. També hi ha almenys dos afectats més, una empresa de la Bisbal d´Empordà i una particular d´una altra població del Baix Empordà, segons ha pogut saber Diari de Girona. Els Mossos d´Esquadra també han rebut dues denúncies més per casos que no són per l´engany de Correus però per fets molt similars.

La Unitat Central de Delictes Informàtics dels Mossos d´Esquadra està al càrrec de la investigació d´aquest tipus d´estafes i destaquen que darrere hi ha grups organitzats, que preferentment procedeixen de Nigèria i Rússia.

Aquests grups actuen de dues maneres: una que consisteix a enviar correus o entrar a ordinadors aleatòriament i, després de veure què hi ha que els pugui servir –documents, fotografies, comptes corrents o projectes– tant d´àmbit personal com laboral. I l´altra és enviar correu amb arxius adjunts maliciosos que, a l´executar-los, bloquegen o infecten l´ordinador i es perd la informació.

En qualsevol dels casos, el que fan aquests grups és demanar diners a canvi de restaurar la normalitat. Normalment són quantitats assumibles –uns 300 euros– perquè el que els interessa és cobrar ràpid i fer el mateix a centenars de persones. De vegades, si es paga ràpid, fins i tot accepten cobrar menys.

Els especialistes en delictes informàtics dels Mossos d´Esquadra destaquen que aquests grups operen des de països amb una legislació diferent a d´Espanya per aquesta mena de conductes criminals i això dificulta l´acció policial.

Compartir a Twitter
Compartir a Facebook